投稿日: Sep 11, 2019
Amazon Virtual Private Cloud (Amazon VPC) フローログに追加のメタデータを含めることにより、ネットワークフローをよりよく理解できるようになりました。VPC フローログにより、VPC 内のネットワークインターフェイス間で送信される IP トラフィックに関する情報を取得できるようになります。VPC フローログを使うと、ネットワーク接続の問題のトラブルシューティング、VPC トラフィックのモニタリング、ネットワークの脅威の特定を行うことができます。
vpc-id、subnet-id、Transmission Control Protocol (TCP) ビットマスクなどの追加のメタデータフィールドを使用すると、ログデータから意味のある情報を抽出するために必要な計算とルックアップの回数が減ります。たとえば、TCP ビットマスクを使用して、TCP 接続で開始するリソースを識別できます。同様に、パケットのソースおよび送信先 IP フィールドを使用して、NAT ゲートウェイまたは AWS Transit Gateway に接続されたネットワークインターフェイスを通過する接続のソースリソースと、想定されるターゲットを識別することができます。これらの新しいメタデータフィールドの詳細については、こちらのブログを参照してください。
AWS コマンドラインインターフェイスまたはマネジメントコンソールを使用すると、Amazon VPC フローログを Amazon Simple Storage Service (S3) に配信できます。これらの追加のメタデータフィールドを取得するのに追加料金は発生しません。VPC フローログに関する詳細については、こちらのドキュメントを参照してください。